Modat'ın Son Araştırmasına Göre 1,2 Milyon Sağlık Cihazı ve Sistemi İnternette Açığa Çıkmış Durumda Bulundu - Hasta Kayıtları Açığa Çıkma Riski Altında

Lahey, Hollanda, 7 Ağustos 2025, CyberNewsWire

Avrupa siber güvenlik şirketi Modat'ın yeni araştırmasına göre, hasta verilerini tehlikeye atan 1,2 milyondan fazla internet bağlantılı sağlık cihazı ve sistemi risk altında. İlk 10 Bölgeyi gösteren küresel bulgular (sonuçların çoğu Avrupa, ABD ve Güney Afrika'da):

• Amerika Birleşik Devletleri (174K+)
• Güney Afrika (172K+)
• Avustralya (111 bin+)
• Brezilya (82K+)
• Almanya (81K+)
• İrlanda (81K+)
• Büyük Britanya (77K+)
• Fransa (75K+)
• İsveç (74K+)
• Japonya (48K+)

Araştırma, Modat'ın benzersiz internet tarama platformu Modat Magnify kullanılarak yürütüldü. Bulgular, MRI, BT, X-ışınları, DICOM görüntüleyiciler, kan testi sistemleri, hastane yönetim sistemleri ve diğer erişilebilir tıbbi sistemler dahil olmak üzere 70'ten fazla farklı tıbbi cihaz ve sistemi kapsıyor.

Güvenlik açığına sahip cihazların birden fazla nedeni arasında yanlış yapılandırmalar ve güvenli olmayan yönetim ayarları, varsayılan veya zayıf parolalar ve aygıt yazılımı veya yazılımındaki yamalanmamış güvenlik açıkları yer alır.

Araştırmacılar, birçok sistemde temel kimlik doğrulamasının bile eksik olduğunu ve bazılarının "admin" veya "123456" gibi fabrika varsayılan veya zayıf parolalar kullandığını keşfetti. Diğer durumlarda ise, güncel olmayan veya yama uygulanmamış yazılımlar kritik cihazları istismara açık hale getirdi. Bu gözden kaçırmalar yalnızca hasta gizliliğini tehlikeye atmakla kalmıyor, aynı zamanda siber suçluların dolandırıcılık, gasp veya ağa sızma eylemlerinde bulunmalarına da yol açabiliyor.

Örneğin, bir tarama, bir hastanın göğüs ve beyin MR sonuçlarını, isimleri ve tıbbi geçmişiyle birlikte ortaya çıkardı. Kayıtlar, Kişisel Sağlık Bilgileri (PHI) ve Kişisel Kimlik Bilgileri (PII) gibi son derece hassas bilgiler içeriyor. Araştırmacılar, hastaların isimleri ve tarama tarihleriyle birlikte beyin taraması görüntülerini ortaya çıkardı ve tanımladı.

Aynı yöntemi kullanarak bir dizi başka tıbbi görüntüye de eriştiler: optisyenlerin göz muayeneleri, diş röntgenleri, kan testi sonuçları ve hatta akciğer kanseri hastalarına yardımcı olmak için yaygın olarak kullanılan ayrıntılı akciğer MR'ları. Çok sayıda açık tıbbi belge. Hepsi açık internet üzerinden erişilebilir durumda ve bazı durumlarda geçmiş yıllara dayanıyor.

Modat, sorumlu bir açıklama sağlamak için uluslararası ortakları Health-ISAC ve Hollandalı CERT Z-CERT ile çalıştı.

Bulgular, sağlık hizmetlerinde siber güvenliğin yalnızca bir BT sorunu değil, aynı zamanda hasta güvenliği meselesi olduğunu vurguluyor. Z-CERT ve Health-ISAC gibi kuruluşlar aracılığıyla etkilenen kuruluşlara ulaşarak Sorumlu Beyan sürecini derhal başlattılar. Health-ISAC'ın Aylık Tehdit Bilgilendirmesi ( Aylık Tehdit Bilgilendirmesi ) için hazırladığı yazıya buradan ulaşabilirsiniz.

Bu sistemler ilk etapta internete asla açık olmamalı. Modat CEO'su Soufian El Yadmani, "Sormamız gereken soru şu: İnternet bağlantısı olan ve uygun güvenlik önlemlerinden yoksun MRI tarayıcıları neden var?" dedi.

El Yadmani, "Birincil risk, gereksiz ağ erişimidir. Bu tıbbi sistemler, yalnızca uzaktan erişim için geçerli bir klinik ihtiyaç olduğunda güvenli ve düzgün yapılandırılmış ağlara bağlanmalıdır. Uzaktan MRI işlemleri, personel eksikliklerini gidermek ve uzmanlık sağlamak için giderek daha yaygın hale gelse de, birçok sistem yeterli siber güvenlik önlemleri olmadan internete açık kalmaya devam ediyor." dedi.

Araştırmada yer alan öneriler arasında, personel değişiklikleri ve operasyonel değişikliklerin yapılandırma kaymalarına ve güvenlik açıklarına yol açabileceği göz önünde bulundurularak, kuruluşların düzenli güvenlik değerlendirmeleri yapmaları ve kapsamlı varlık envanterleri tutmaları gerektiği yer alıyor.

Ağa bağlı cihazların sürekli izlenmesi, olası riskleri, yanlış yapılandırmaları veya ortaya çıkan güvenlik açıklarını tespit etmek için hayati önem taşır. Bunu yaparak, sağlık tesisleri siber güvenlik risk profillerini önemli ölçüde azaltabilir. Uzaktan sağlık hizmetleri yaygınlaştıkça ve bağlantılı cihazlar daha yaygın hale geldikçe, dijital altyapının güvenliğini sağlamak kritik öneme sahiptir.

Veri görselleştirmeleri ve bulguların ayrıntılı bir dökümünü içeren blog yazısının tamamına http://bit.ly/4moChak adresinden ulaşabilirsiniz.

Modat Hakkında

2024 yılında kurulan Modat, bireyler, şirketler ve hükümetler için siber dayanıklılığı güçlendirmeye odaklanan, araştırma odaklı bir Avrupa siber güvenlik şirketidir. Amiral gemisi platformumuz Modat Magnify, dünyanın en büyük İnternet "Cihaz DNA'sı" veri setinden yararlanarak internete bağlı her cihazın parmak izini çıkarır ve kataloglar, benzersiz bir profil oluşturur ve böylece daha hızlı tehdit istihbaratı sağlar.

Modat, güvenlik profesyonellerinin ihtiyaçlarını ve zorluklarını araştırarak, dinleyerek ve doğrudan deneyimleyerek yaratıldı. Ürünlerimiz, güvenlik camiasına benzersiz hız, bağlamsallaştırılmış veriler ve öngörücü içgörülere erişim sağlayarak destek sağlıyor. Dijital tehditler ile dayanıklılık arasındaki büyüyen uçurumu daraltarak siber saldırıların önüne geçmek için aktif olarak mücadele ediyoruz. Öne geçmek ve daha uzun süre dayanmak için bize katılın.

Kullanıcılar modat.io adresini ziyaret ederek daha fazla bilgi edinebilir ve platforma erişmek için magnify.modat.io adresini ziyaret edebilirler.

Ziyaret edin: ​

Pazarlama Müdürü Bessie Schenk Modat

[e-posta korumalı]